Технологија

Како се штити државата од сајбер напади?

За заштита на државните институции од сајбер напади е задолжен Националниот центар за одговор на комјутерски инциденти кој е формиран во 2016 година, а фирмите се штитат индивидуално. Упатените велат дека бебедноста на интрнет просторот е многу ниска и оти треба да се вложува за заштита.

Македонија не е изолирана и имуна на сајбер нападите кои упатените ги нарекуваат современ најбрзо растечки криминал во светот.

За заштита од овој тип на напади досега како конкретни чекори на овој план државата и невладиниот сектор заеднички изработија стратегија и акциски план, кој е усвоен кон крајот на 2018 та година и кој тековно се имплементира и со кој се предвидени активности на национално ниво за заштита од сајбер напади.

За да стане интернетот посигурно место мора да постои размена на информации меѓу институциите, вели министерот за информатичко општество и администрација Дамјан Манчевски.

„Ја усвоивме нацрт – стратегијата и го формиравме Националниот совет за сајбер безбедност, така што веќе постои координиран начин на размена на информации меѓу институциите за различен вид на сајбер напади. Тоа е клучно, може да го инсталирате најмодерниот антивирус, но ако остане само на една институција, а притоа другите кои сме поврзани не ги следат и паралелно не ги имплементираат истите решенија, или ако една институција е под напад на одредена сајбер закана и не ја сподели таа информација кај другите институции, тогаш проблемот е најголем“, вели министерот Дамјан Манчевски.

За заштита на државните институции од сајбер напади е задолжен тимот од Националниот центар за одговор на комјутерски инциденти – ЦИРТ – кој е дел од Агенцијата за електронски комуникации. Тимот на МКД. ЦИРТ е формиран во 2016 година. Фирмите, пак, од интернет напади се штитат индивидуално со свои механизми и ресурси.

Министерство за информатичко општество ги поставува правилата што треба да се имплементираат во другите институции за заштита од интернет напади, Министерството за одбрана е вклучено со посебен вид на сајбер заштита, особено за воениот систем, МВР се задолжени за истрагите при сајбер напади итн.

Манчевски вели дека Националниот центар за одговор е дел од сите меѓународни структури. Со оваа платформа тие ги пријавуваат сајбер нападите и сите може да следат што се случува во друга институција.

Од Министерството за внатрешни работи – Секторот за компјутерски криминал и дигитална форензика исто така наведуваат дека соработуваат со сите меѓународни институции со цел заштита од сајбер напади.

Сајбер безбедноста е базична, недостига покомплексна заштита

Филип Симеонов, консултант за информатичка безбедност во Пиперевски консалтинг, вели дека безбедноста на интернет просторот кај нас засега е на ниско ниво. Тој наведува дека тоа се должи и на малите инвестирања во штитење на системите и на луѓето.

„Безбедноста е на многу, многу ниско ниво во Македонија. И освен штитења со некоја базична заштита, периметарска заштита, друга заштита во длабочина не сум видел досега искрено. Многу е мала инвестицијата што ја прават компаниите и многу е базична. Немам информација како државните институции се штитат, но знам дека помалите јавни претпријатија не се штитат никако, единствено што се штитат се банкарскиот сектор и дел од осигурителниот сектор, друго мислам дека е на едно многу, многу ниско ниво. Но, тука најголема вина има менаџментот кој треба да покрене еден чекор и да рече, дај да инвестираме во безбедност, зашто секојдневно се случуваат напади, а не се ни свесни за тоа“ вели Симеонов.

Дефинирање на институциите под посебна заштита, најважна е инвестицијата во човечки ресурси

Властите најавуваат дека до крајот на оваа година планираат да се дефинира критичната информациска инфраструктура во државата

што потоа треба да биде предмет на посебна заштита. Манчевски истакнува дека тука се подразбираат и банките, енергетиката и други важни ресурси. Осврнувајќи се на коментарите дека интернет безбедноста е многу ниска во земјава, тој вели дека состојбата е различна од институција до институција и дополнува дека за успешна сајбер одбрана најважна е инвестицијата во човечки ресурси.

„Па зависи каде. Како и во приватниот сектор каде што има големи и мали фирми и кај нас има големи и мали институции, не се сите со еднакво значење и со исто ниво на развиеност на дигиталните системи итн. Она што сега го правиме и пред крајот на оваа година ќе ја дефинираме критичната информациска инфраструктура што ќе биде предмет на посебна заштита. Но, секако секоја институција сама е задолжена за сопствена инвестиција во одредена сајбер одбрана. Не треба само да се инвестира со антивирус програма, тие треба да се одржуваат. Уште поважно е инвестицијата во човечки ресурси, џабе хардвер, џабе софтвер, железо, ако нема луѓе кои ќе може да се ангажираат за ова. Човечките ресурси во делот на сајбер безбедноста, особено во критичните сектори, кои сега ги издефиниравме, ќе биде клучно за нас во наредниот период“, вели Манчевски.

Според податоците на упатените во земјава, од 1000 студенти кои студираат информатика, најголемиот дел се определуваат за програмирање, а само двајца до тројца студенти избираат сајбер безбедност.

Упатените подолго време посочуваат дека е потребно да има централизирано решение за сајбер заштита на институциите, а министерот Манчевски навести дека тоа е во план и оти подразбира создавање ново тело кое ќе го сочинуваат сите ИТ кадри.

„Националниот центар за одговор на компјутерски инциденти при АЕК е дел од тоа, но покрива само дел од приказната. Она што ние го предлагаме и сè уште го разговараме на ниво помеѓу институциите со партнерите од НАТО е да се формира, ја нарекуваме сега работно, дигитална агенција. Идејата не е да се формира само заради сајбер безбедност, туку првично идејата беше заради недостиг генерално на ИТ кадар во јавните институции и да го решиме и проблемот со платите, но и да создадеме една служба за општи и заеднички работи, ИТ работи која ќе помага низ целиот јавен сектор за да не мора и сите да инвестираат во посебни ресурси, туку ќе имаме централизирани ресурси“, вели Манчевски.

Тој дополнува дека во оваа дигитална агенција планираат да има и сектор за сајбер одбрана кој ќе им помага при сајбер одбрана на други институции. Но, тој нагласува дека во одредени критични сектори ќе мора да има и посебни силни сектори за сајбер безбедност и тоа и во институции или организации од приватниот сектор.

Малку интернет напади се пријавуваат, а се случуваат на 600 уреди дневно

Експертите велат дека безбедноста на интернет просторот е важно прашање за државата во која најголем дел од компаниите се на интернет и оти таа бројка од година во година расте.

За да има успешна сајбер одбрана се најавуваат и дополнителни законски измени, со кое ќе се воведе задолжително пријавување на сајбер нападите. Очекувањата на Министерството за информатичко општество се тие измени набргу да бидат предложени во јавноста. Институциите и фирмите досега доброволно пријавуваа сајбер напад, а сега тоа ќе биде законска обврска, а со цел да се обезбеди размената на информации која е клучна за да има ефикасна сајбер одбрана.

Виолета Ѓоргиевска од асоцијацијата нтернет Хотлајн Провајдер наведува дека клучни институции кои се одговорни за заштита во државата од интернет напади се Министерството за одбрана, Министерството за внатрешни работи – единицата за компјутерски криминал, Агенцијата за разузнавање, Дирекцијата за заштита на лични податоци, Дирекцијата за безбедност на класифицирани информации и Агенцијата за електронски комуникации.

„Согласно законот, заштитата на мрежата не е само институционална одговорност, туку и е одговорност на фирмите кои стопанисуваат со мрежите и информациите на граѓаните. Приватниот сектор исто така треба да имаат центар за брза интервенција кој ќе биде одговорен за заштита на информациите кои приватниот субјект ги поседува како и мрежата која ја стопанисува“ вели Ѓоргиевска.

Во меѓувреме во земјава многу малку се пријавуваат интернет напади. Симеонов вели дека слично е во земјите од регионот, па дури и во земјите од ЕУ, додека САД се една од најтранспарентните земји во однос на хакерските напади и нивно објавување.

Во Македонија единствен центар за пријавување на такви инциденти е Центарот за справување со компјутерски инциденти во АЕК, вели Симеонов.

„Имам информации дека и таму многу слабо се пријавуваат какви било инциденти. Ние добиваме исто пријави на инциденти, но по случување на таков напад, кога нè бараат да дојдеме да им помогнеме. Немаме евиденција колку се случиле и дали се случиле напади од причина што никој не се осмелува да пријави пред сè поради репутација. Како што на пример пред два дена се објави дека се случи најголемиот хакерски напад на Клауд, каде 4,5 милиони контакти се хакирани и украдени, а кај нас репутацијата е пред сè битна. Замислете една банка да објави ние сме хакирани. Кој ќе има доверба“, вели Симеонов.

Инаку, според официјалните податоци од 2018 година, на дневна основа околу 600 различни уреди дневно се заразуваат со разни вируси.

„Имаме фишинг и разни видови на други вируси. Сега не зборувам само за институциите, ова се следи на ниво на држава. Во исто време од 600 различни адреси од кај нас има закана за сајбер напади. Не зборувам за голем криминал, ова се активности кои предизвикуваат проблем на некое друго место. Значи не само дека сме предмет, туку сме и извор на одредени сајбер напади“, вели Манчевски.

Според Виолета Ѓоргиевска, бизнис заедницата не ги публикува и не ги пријавува сајбер нападите затоа што се плаши јавно да ги соопшти затоа што нивниот углед и рејтинг ќе се наруши. Таа вели дека фирмите и институциите кои стопанисуваат со мрежата треба да имаат во состав на нивните тимови, тимови кои се одговорни за активности поврзани со сајбер безбедност согласно законите.

Во однос на националната сајбер безбедност, според неа, поактуелни се хибридните и сајбер војните. Тоа е еден вид на специјални војни што се водат со ангажирање на различни онлајн групации – претежно се ангажираат за паричен надомест, преку објавување на содржини на интернет. Вообичаено тие информации се класифицираат како лажни вести, дезинформации и нецелосни информации.

„Се таргетираат одредени целни држави, групи преку координирани напади од одреден центар, во клучни моменти преку најразлични алатки и начини се злоупотребува интернет комуникацијата и просторот и преку публикување на различни содржини, иницирање на форум дискусии, коментирање итн. се врши влијание врз интернет заедницата за одредена тема и на тој начин се креира јавното мислење. При тоа се злоупотребува правото на слободата на изразување, како основна демократска добивка“, вели Ѓоргиевска.

Таа дополнува дека за справување со овие проблеми во акцискиот план е предвидено и основање на Центар за побезбеден интернет и таа се надева дека државата ќе успее конечно да го основа и тој да профункционира.

Тагови
Прикажи повеќе

Поврзани теми

Напишете коментар

Вашата адреса за е-пошта нема да биде објавена. Задолжителните полиња се означени со *

Skip to content